PT-2026-55701 · Wso2 · Wso2 Api Manager+1

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2025-13475

CVSS v3.1

3.5

Baixa

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Em implantações multi-tenant, o mecanismo de gerenciamento de consentimento de aplicativos falha ao isolar corretamente os escopos de consentimento entre os locatários. Isso ocorre quando o consentimento concedido por um usuário para um aplicativo SaaS específico em um locatário é incorretamente aplicado a aplicativos SaaS com o mesmo nome em outros locatários, resultando no compartilhamento de consentimento entre locatários. Este problema pode levar ao acesso não autorizado a dados e violações de privacidade, pois aplicativos SaaS em diferentes locatários poderiam acessar ou modificar informações do usuário sem autorização explícita. Este problema não afeta implantações que não suportam multi-tenancy.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-13475

Produtos afetados

Wso2 Api Manager
Wso2 Identity Server